Centos 8 отключает брандмауэр
Обновлено: 02.07.2024
firewalld — это программное обеспечение для управления брандмауэром, доступное для многих дистрибутивов Linux, которое действует как интерфейс для встроенных в ядро систем фильтрации пакетов nftables или iptables.
В этом руководстве мы покажем вам, как настроить брандмауэр firewalld для вашего сервера CentOS 8, и рассмотрим основы управления брандмауэром с помощью административного инструмента firewall-cmd.
Предпосылки
Для выполнения этого руководства вам понадобится сервер под управлением CentOS 8. Мы предполагаем, что вы вошли на этот сервер как пользователь без полномочий root и с поддержкой sudo. Чтобы настроить это, см. наше руководство по начальной настройке сервера для CentOS 8.
Основные понятия брандмауэра
Прежде чем мы начнем говорить о том, как на самом деле использовать утилиту firewall-cmd для управления конфигурацией вашего брандмауэра, мы должны ознакомиться с некоторыми понятиями, которые представляет этот инструмент.
Зоны
Демон firewalld управляет группами правил, используя сущности, называемые зонами. Зоны — это наборы правил, которые определяют, какой трафик должен быть разрешен в зависимости от уровня доверия, который у вас есть в сети. Сетевые интерфейсы назначаются зоне, чтобы определять поведение, которое должен разрешать брандмауэр.
Для компьютеров, которые могут часто перемещаться между сетями (например, ноутбуки), такая гибкость обеспечивает хороший способ изменения правил в зависимости от вашей среды. У вас могут быть строгие правила, запрещающие большую часть трафика при работе в общедоступной сети Wi-Fi и допускающие более мягкие ограничения при подключении к домашней сети. Для сервера эти зоны часто не так важны, потому что сетевое окружение меняется редко, если вообще меняется.
Независимо от того, насколько динамичной может быть ваша сетевая среда, все же полезно ознакомиться с общей идеей каждой из предопределенных зон для firewalld . Предопределенные зоны в firewalld расположены в порядке от наименее доверенных до наиболее надежных:
- drop: самый низкий уровень доверия. Все входящие соединения сбрасываются без ответа, и возможны только исходящие соединения.
- block: Аналогично описанному выше, но вместо простого разрыва соединений входящие запросы отклоняются сообщением icmp-host-prohibited или icmp6-adm-prohibited.
- public: представляет общедоступные, ненадежные сети. Вы не доверяете другим компьютерам, но можете разрешать выбранные входящие подключения в каждом конкретном случае.
- external: внешние сети, если вы используете брандмауэр в качестве шлюза. Он настроен на маскировку NAT, поэтому ваша внутренняя сеть остается частной, но доступной.
- internal: другая сторона внешней зоны, используемая для внутренней части шлюза. Компьютеры достаточно надежны, и доступны некоторые дополнительные услуги.
- dmz: используется для компьютеров, расположенных в DMZ (изолированные компьютеры, которые не будут иметь доступа к остальной части вашей сети). Разрешены только определенные входящие подключения.
- work: Используется для рабочих машин. Доверяйте большинству компьютеров в сети. Могут быть разрешены еще несколько сервисов.
- дом: домашняя обстановка. Как правило, это означает, что вы доверяете большинству других компьютеров и принимаете еще несколько служб.
- доверенный: доверять всем компьютерам в сети. Самый открытый из доступных вариантов, и его следует использовать с осторожностью.
Чтобы использовать брандмауэр, мы можем создавать правила и изменять свойства наших зон, а затем назначать наши сетевые интерфейсы наиболее подходящим зонам.
Постоянство правила
В firewalld правила можно применить к текущему набору правил времени выполнения или сделать постоянными. Когда правило добавляется или изменяется, по умолчанию изменяется только работающий в данный момент брандмауэр. После следующей перезагрузки или перезагрузки службы firewalld останутся только постоянные правила.
Большинство операций firewall-cmd могут иметь флаг --permanent, указывающий, что изменения должны быть применены к постоянной конфигурации. Кроме того, текущий работающий брандмауэр можно сохранить в постоянной конфигурации с помощью команды firewall-cmd --runtime-to-permanent.
Такое разделение среды выполнения и постоянной конфигурации означает, что вы можете безопасно протестировать правила в активном брандмауэре, а затем перезагрузить его, чтобы начать заново, если возникнут проблемы.
Установка и включение брандмауэра
firewalld установлен по умолчанию в некоторых дистрибутивах Linux, включая многие образы CentOS 8. Однако вам может потребоваться установить firewalld самостоятельно:
После установки firewalld вы можете включить службу и перезагрузить сервер. Имейте в виду, что включение firewalld приведет к запуску службы при загрузке. Перед настройкой этого поведения рекомендуется создать правила брандмауэра и протестировать их, чтобы избежать потенциальных проблем.
Когда сервер перезапустится, ваш брандмауэр должен быть запущен, ваши сетевые интерфейсы должны быть помещены в зоны, которые вы настроили (или вернуться к настроенной зоне по умолчанию), и будут применены все правила, связанные с зонами. к связанным интерфейсам.
Мы можем убедиться, что служба запущена и достижима, набрав:
Это указывает на то, что наш брандмауэр запущен и работает с конфигурацией по умолчанию.
Ознакомление с текущими правилами брандмауэра
Прежде чем мы начнем вносить изменения, мы должны ознакомиться со средой по умолчанию и правилами, предоставляемыми firewalld.
Изучение значений по умолчанию
Мы можем увидеть, какая зона в настоящее время выбрана по умолчанию, набрав:
Поскольку мы не дали firewalld никаких команд для отклонения от зоны по умолчанию, и ни один из наших интерфейсов не настроен для привязки к другой зоне, эта зона также будет единственной активной зоной (зоной, которая контролирует трафик для наши интерфейсы). Мы можем проверить это, набрав:
Здесь мы видим, что наш тестовый сервер имеет два сетевых интерфейса, контролируемых брандмауэром ( eth0 и eth1 ). Оба они в настоящее время управляются в соответствии с правилами, определенными для общедоступной зоны.
Как узнать, какие правила связаны с общедоступной зоной? Мы можем распечатать конфигурацию зоны по умолчанию, набрав:
Из вывода мы можем сказать, что эта зона является и активной, и стандартной, и что интерфейсы eth0 и eth1 связаны с этой зоной (все это мы уже знали из наших предыдущих запросов). Однако мы также видим, что эта зона разрешает трафик для DHCP-клиента (для назначения IP-адреса), SSH (для удаленного администрирования) и Cockpit (веб-консоли).
Изучение альтернативных зон
Теперь у нас есть хорошее представление о конфигурации зоны по умолчанию и активной зоны. Мы можем узнать информацию и о других зонах.
Чтобы получить список доступных зон, введите:
Мы можем увидеть конкретную конфигурацию, связанную с зоной, включив параметр --zone= в нашу команду --list-all:
Вы можете вывести все определения зон, используя параметр --list-all-zones. Вы, вероятно, захотите направить вывод на пейджер для более удобного просмотра:
Далее мы узнаем о назначении зон сетевым интерфейсам.
Выбор зон для ваших интерфейсов
Если вы не настроили свои сетевые интерфейсы иначе, каждый интерфейс будет помещен в зону по умолчанию при запуске брандмауэра.
Изменение зоны интерфейса
Вы можете перемещать интерфейс между зонами во время сеанса, используя параметр --zone= в сочетании с параметром --change-interface=. Как и для всех команд, которые изменяют брандмауэр, вам нужно будет использовать sudo .
Например, мы можем переместить наш интерфейс eth0 в домашнюю зону, набрав следующее:
Примечание. Всякий раз, когда вы перемещаете интерфейс в новую зону, имейте в виду, что вы, вероятно, изменяете, какие службы будут работать. Например, здесь мы переходим в домашнюю зону, где доступен SSH. Это означает, что наше соединение не должно прерываться. В некоторых других зонах SSH не включен по умолчанию, и переключение на одну из этих зон может привести к разрыву соединения, что не позволит вам снова войти на сервер.
Мы можем убедиться, что это было успешно, повторно запросив активные зоны:
Настройка зоны по умолчанию
Если все ваши интерфейсы могут быть хорошо обработаны одной зоной, вероятно, проще всего будет просто назначить лучшую зону по умолчанию, а затем использовать ее для своей конфигурации.
Вы можете изменить зону по умолчанию с помощью параметра --set-default-zone=. Это немедленно изменит любой интерфейс, использующий зону по умолчанию:
Установка правил для ваших приложений
Давайте рассмотрим основной способ определения исключений брандмауэра для служб, которые вы хотите сделать доступными.
Добавление службы в ваши зоны
Самый простой способ – добавить необходимые службы или порты в используемые вами зоны. Вы можете получить список доступных определений служб с параметром --get-services:
Примечание. Более подробную информацию о каждой из этих служб можно получить, просмотрев связанный с ними файл .xml в каталоге /usr/lib/firewalld/services. Например, служба SSH определяется следующим образом:
Вы можете включить службу для зоны, используя параметр --add-service=. Операция будет нацелена на зону по умолчанию или любую другую зону, указанную параметром --zone=. По умолчанию это будет настраивать только текущий сеанс брандмауэра. Вы можете настроить постоянную конфигурацию брандмауэра, включив флаг --permanent.
Вы можете не указывать флаг --zone=, если хотите изменить зону по умолчанию. Мы можем проверить успешность операции с помощью операций --list-all или --list-services:
После того как вы убедились, что все работает должным образом, вы, вероятно, захотите изменить постоянные правила брандмауэра, чтобы ваш сервис оставался доступным после перезагрузки. Мы можем сделать наше предыдущее изменение постоянным, повторив его и добавив флаг --permanent:
Кроме того, вы можете использовать флаг --runtime-to-permanent, чтобы сохранить текущую конфигурацию брандмауэра в постоянной конфигурации:
Будьте осторожны с этим, так как все изменения, внесенные в работающий брандмауэр, будут зафиксированы навсегда.
Какой бы метод вы ни выбрали, вы можете проверить его успешность, добавив флаг --permanent к операции --list-services. Вам нужно использовать sudo для любых --permanent операций:
Что делать, если подходящая служба недоступна?
Службы, включенные в установку firewalld, представляют собой многие из наиболее распространенных приложений, к которым вы, возможно, захотите разрешить доступ. Однако возможны ситуации, когда эти службы не соответствуют вашим требованиям.
В этой ситуации у вас есть два варианта.
Открытие порта для ваших зон
Самый простой способ добавить поддержку для конкретного приложения – открыть порты, которые оно использует, в соответствующих зонах. Это делается путем указания порта или диапазона портов и соответствующего протокола (TCP или UDP) для портов.
Например, если наше приложение работает на порту 5000 и использует TCP, мы можем временно добавить его в общедоступную зону с помощью параметра --add-port=. Протоколы могут быть обозначены как tcp или udp :
Мы можем убедиться, что это было успешно, используя операцию --list-ports:
Также можно указать последовательный диапазон портов, разделив начальный и конечный порты в диапазоне тире. Например, если наше приложение использует порты UDP с 4990 по 4999, мы можем открыть их для всех, набрав:
После тестирования мы, вероятно, захотим добавить их в постоянный брандмауэр. Для этого используйте sudo firewall-cmd --runtime-to-permanent или повторно запустите команды с флагом --permanent:
Определение службы
Открытие портов для ваших зон — это простое решение, но может быть сложно отслеживать, для чего предназначена каждая из них. Если вы когда-нибудь отключите службу на своем сервере, вам может быть трудно вспомнить, какие порты, которые были открыты, все еще необходимы. Чтобы избежать этой ситуации, можно определить новую службу.
Службы – это наборы портов с соответствующим именем и описанием. Использование сервисов проще в администрировании, чем портов, но требует некоторой предварительной работы. Самый простой способ начать — скопировать существующий сценарий (находящийся в /usr/lib/firewalld/services) в каталог /etc/firewalld/services, где брандмауэр ищет нестандартные определения.
Например, мы могли бы скопировать определение сервиса SSH, чтобы использовать его для нашего примерного определения сервиса, как это. Имя файла без суффикса .xml определяет имя службы в списке служб брандмауэра:
Для начала файл будет содержать скопированное вами определение SSH:
Большая часть этого определения на самом деле является метаданными. Вы захотите изменить короткое имя службы в тегах. Это удобочитаемое имя для вашего сервиса. Вы также должны добавить описание, чтобы у вас было больше информации, если вам когда-нибудь понадобится проверить службу. Единственная конфигурация, которую вам нужно сделать, которая действительно влияет на функциональность службы, вероятно, будет определением порта, где вы указываете номер порта и протокол, который хотите открыть. Несколько
теги могут быть указаны.
Для нашего примера службы представьте, что нам нужно открыть порт 7777 для TCP и 8888 для UDP. Мы можем изменить существующее определение примерно так:
Сохраните и закройте файл.
Перезагрузите брандмауэр, чтобы получить доступ к новой службе:
Вы можете видеть, что теперь он находится в списке доступных сервисов:
Теперь вы можете использовать эту услугу в своих зонах, как обычно.
Создание собственных зон
Хотя предопределенных зон, вероятно, будет более чем достаточно для большинства пользователей, может быть полезно определить свои собственные зоны, которые лучше описывают их функции.
Например, вы можете создать зону для своего веб-сервера под названием publicweb. Однако вы можете захотеть настроить другую зону для службы DNS, которую вы предоставляете в своей частной сети. Для этого вам может понадобиться зона под названием «privateDNS».
При добавлении зоны вы должны добавить ее в постоянную конфигурацию брандмауэра. Затем вы можете перезагрузить, чтобы перенести конфигурацию в текущий сеанс. Например, мы могли бы создать две зоны, о которых мы говорили выше, набрав:
Вы можете убедиться, что они присутствуют в вашей постоянной конфигурации, набрав:
Как уже говорилось ранее, они пока не будут доступны в брандмауэре среды выполнения:
Перезагрузите брандмауэр, чтобы включить эти новые зоны в активную конфигурацию времени выполнения:
Аналогичным образом мы можем добавить службу DNS в нашу зону privateDNS:
Затем мы могли бы изменить наши интерфейсы на эти новые зоны, чтобы протестировать их:
На этом этапе у вас есть возможность протестировать свою конфигурацию. Если эти значения вас устраивают, вы захотите добавить эти правила в постоянную конфигурацию. Вы можете сделать это, снова запустив все команды с добавленным флагом --permanent, но в этом случае мы будем использовать флаг --runtime-to-permanent, чтобы навсегда сохранить всю нашу конфигурацию среды выполнения:
После постоянного применения этих правил перезагрузите брандмауэр, чтобы проверить, сохраняются ли изменения:
Убедитесь, что были назначены правильные зоны:
И убедитесь, что соответствующие службы доступны для обеих зон:
Вы успешно настроили собственные зоны! Если вы хотите сделать одну из этих зон зоной по умолчанию для других интерфейсов, не забудьте настроить это поведение с помощью параметра --set-default-zone=:
Заключение
Теперь у вас должно быть достаточно полное представление о том, как администрировать службу firewalld в вашей системе CentOS для повседневного использования.
Служба firewalld позволяет настраивать поддерживаемые правила и наборы правил с учетом вашей сетевой среды. Это позволяет вам плавно переходить между различными политиками брандмауэра с помощью зон и дает администраторам возможность абстрагировать управление портами в более понятные определения услуг. Получение практических знаний об этой системе позволит вам воспользоваться преимуществами гибкости и мощности, которые предоставляет этот инструмент.
Дополнительную информацию о firewalld см. в официальной документации firewalld.
Хотите узнать больше? Присоединяйтесь к сообществу DigitalOcean!
Присоединяйтесь к нашему сообществу DigitalOcean, насчитывающему более миллиона разработчиков, бесплатно! Получайте помощь и делитесь знаниями в нашем разделе "Вопросы и ответы", находите руководства и инструменты, которые помогут вам расти как разработчику и масштабировать свой проект или бизнес, а также подписывайтесь на интересующие вас темы.
Брандмауэр – это функция безопасности, которая фильтрует входящий и исходящий трафик и блокирует потенциально вредоносные приложения. Кроме того, брандмауэр дает системному администратору право определять, какие службы и порты разрешать, а какие блокировать или запрещать. В этом руководстве вы узнаете, как остановить и отключить брандмауэр в CentOS 8.
В Linux существует множество систем брандмауэров. Наиболее часто используемые брандмауэры — «Firewalld» и «Iptables». Firewalld — это интерфейсная служба динамического управления брандмауэром, доступная по умолчанию как на серверах CentOS, так и на серверах Fedora. Firewalld — это мощная служба управления брандмауэром, которая теперь заменила Iptables. Он управляет трафиком IPv4 и IPv6.
Давайте посмотрим, как мы можем остановить и отключить брандмауэр в CentOS 8.
Как остановить и отключить Firewalld
Обычно не рекомендуется отключать или отключать брандмауэр. Однако некоторые приложения могут не работать должным образом при активном брандмауэре, и это может потребовать временной остановки или отключения его.
Для пользователей, использующих CentOS 8/RHEL 8, Fedora 20 и более поздние версии, следуйте приведенной ниже процедуре, чтобы остановить и отключить Firewalld.
1) Как проверить состояние Firewalld
Войдите на свой сервер через SSH и выполните приведенную ниже команду, чтобы проверить или проверить состояние вашего брандмауэра.
пример вывода
Из приведенного выше вывода видно, что Firewalld запущен и работает. Давайте теперь посмотрим, как мы можем остановить брандмауэр.
2) Как остановить Firewalld
Чтобы остановить брандмауэр, введите следующую команду:
пример вывода
3) Как отключить Firewalld
Наконец, чтобы отключить брандмауэр при загрузке, выполните команду:
пример вывода
Отключив брандмауэр, нам нужно убедиться, что брандмауэр действительно отключен. Опять же, чтобы проверить состояние firewalld, введите команду:
пример вывода
Отлично! Теперь мы установили, что брандмауэр был остановлен и отключен.
Заключение
Всегда рекомендуется держать брандмауэр постоянно активным, чтобы не допустить нежелательных служб и трафика. Таким образом, вы защитите свою систему от возможных угроз и атак. Всегда не забывайте возвращать брандмауэр обратно после его отключения.
Теги CentOSFirewall slug; $list = get_page_by_title('related', 'OBJECT', 'wp_show_posts'); wpsp_display($list->ID, 'tax_term="' . $cat_slug . '"' );*/ ?>
Брандмауэр – это программное обеспечение, выступающее в роли щита между системой пользователя и внешней сетью, позволяющее пропускать одни пакеты и отбрасывать другие. Брандмауэр обычно работает на сетевом уровне, т. е. на IP-пакетах как Ipv4, так и Ipv6.
Пройдет ли пакет или будет заблокирован, зависит от правил брандмауэра против таких типов пакетов. Эти правила могут быть встроенными или определяемыми пользователем. Каждый пакет, поступающий в сеть, должен пройти через этот щит, который проверяет его на соответствие правилам, определенным в нем для такого типа пакетов.
В Linux используется множество различных типов брандмауэров, но наиболее стандартными из них являются Iptables и Firewalld, о которых пойдет речь в этой статье.
Что такое FirewallD
FirewallD — это диспетчер динамического брандмауэра для систем Linux. Эта служба используется для настройки сетевых подключений, таким образом определяя, каким внешним или внутренним пакетам разрешить прохождение по сети, а какие заблокировать.
Он допускает два типа конфигураций: постоянную и во время выполнения. Конфигурации времени выполнения будут потеряны, если служба будет перезапущена, в то время как постоянные будут сохранены при загрузке системы, чтобы они выполнялись каждый раз, когда служба становится активной.
В соответствии с этими конфигурациями, firewallD имеет два каталога: один по умолчанию/запасной (/usr/lib/firewall), который утерян, система обновляется, а конфигурация системы (/etc/firewall) остается неизменной и переопределяет каталог по умолчанию. если дано. Это служба по умолчанию в RHEL/CentOS 7 и Fedora 18.
Что такое Iptables
Iptables — это еще одна служба, которая принимает решение о разрешении, удалении или возврате IP-пакетов. Служба Iptables управляет пакетами Ipv4, а Ip6tables управляет пакетами Ipv6. Эта служба управляет списком таблиц, где каждая таблица поддерживается для различных целей, например: таблица «фильтр» предназначена для правил брандмауэра, таблица «нат» используется в случае нового подключения, «исправление» в случае изменения пакетов и так далее.
Каждая таблица также имеет цепочки, которые могут быть встроенными или определяемыми пользователем, где цепочка означает набор правил, которые применяются к пакету, таким образом определяя, каким должно быть целевое действие для этого пакета, т. е. оно должно быть РАЗРЕШЕНО, ЗАБЛОКИРОВАН или ВОЗВРАТ. Эта служба является службой по умолчанию в таких системах, как: RHEL/CentOS 6/5 и Fedora, ArchLinux, Ubuntu и т. д.
Чтобы узнать больше о брандмауэрах, перейдите по следующим ссылкам:
В этой статье мы объясним, как запустить, остановить или перезапустить службы Iptables и FirewallD в Linux.
Как запустить/остановить и включить/отключить службу FirewallD
Если вы используете версии CentOS/RHEL 7 или Fedora 18+, следуйте приведенным ниже инструкциям по управлению службой FirewallD.
Запустить службу FirewallD
Остановить службу FirewallD
Проверьте состояние FirewallD
Проверьте состояние брандмауэраD
В качестве альтернативы вы можете отключить службу firewalld, чтобы она не применяла правила к пакетам, и снова включить нужные.
Отключить службу FirewallD
Включить службу FirewallD
Служба маскирования FirewallD
Кроме того, вы можете замаскировать службу брандмауэра, которая создает символическую ссылку firewall.service на /dev/null , тем самым отключив службу.
Размаскировать службу FirewallD
Это обратная сторона маскировки сервиса. При этом удаляется символическая ссылка службы, созданная во время маскирования, и, таким образом, повторно включается служба.
Как запустить/остановить и включить/отключить службу IPtables
В RHEL/CentOS 6/5/4 и Fedora 12-18 брандмауэр iptables поставляется как до, так и в более поздних версиях, службу iptables можно установить через:
Затем службу можно запустить, остановить или перезапустить с помощью следующих команд:
Запустить службу Iptables
Остановить службу Iptables
Отключить службу Iptables
Включить службу Iptables
Проверка состояния службы Iptables
Однако в Ubuntu и некоторых других дистрибутивах Linux ufw — это команда, которая используется для управления брандмауэром iptables. Ufw предоставляет пользователю простой интерфейс для работы со службой брандмауэра iptables.
Включить брандмауэр Ufw Iptables
Отключить брандмауэр Ufw Iptables
Проверка состояния брандмауэра Ufw Iptables
Однако, если вы хотите составить список цепочек в iptables, содержащих все правила, следующая команда поможет вам добиться того же:
Заключение
Эти методы помогут вам запускать, останавливать, отключать и включать службы управления пакетами в системах на базе Linux. Различные дистрибутивы Linux могут иметь разные службы по умолчанию, например: Ubuntu может иметь iptables в качестве службы по умолчанию и предустановленной службы, а CentOS может иметь firewalld в качестве настроенной службы по умолчанию для управления входящими и исходящими IP-пакетами.
В этой статье представлены наиболее распространенные приемы управления этими службами почти во всех дистрибутивах Linux, однако, если вы найдете что-то и захотите добавить к этой статье, ваши комментарии всегда приветствуются.
Если вам понравилась эта статья, подпишитесь на уведомления по электронной почте о руководствах по Linux. Если у вас есть вопросы или сомнения? обратитесь за помощью в разделе комментариев.
Если вы цените то, что мы делаем здесь, в TecMint, вам следует подумать о следующем:
TecMint – это самый быстрорастущий и пользующийся наибольшим доверием сайт сообщества, где можно найти любые статьи, руководства и книги по Linux в Интернете. Миллионы людей посещают TecMint! для поиска или просмотра тысяч опубликованных статей, доступных всем БЕСПЛАТНО.
Если вам нравится то, что вы читаете, купите нам кофе (или 2) в знак признательности.
Как запустить/остановить/отключить брандмауэр на Centos 8 с помощью CLIВ современном мире безопасность волнует всех. В этом посте я покажу вам «Как запустить/остановить/отключить брандмауэр на Centos 8 с помощью CLI». Вы также узнаете разницу между iptables и демоном firewalld.
Оглавление
Что такое брандмауэр
Брандмауэр — это способ защитить вашу систему или компьютер от любого нежелательного внешнего трафика. Он позволяет определить набор правил для защиты и контроля входящего сетевого трафика. Вы можете разрешить, запретить или заблокировать трафик, используя этот набор правил.
Основное отличие Iptables от Firewalld
Необходимое условие для управления брандмауэром на Centos8
- Терминал
- Служба брандмауэра уже установлена
Как проверить брандмауэр в CentOS 8?
Шаг 1
Вы можете проверить состояние Firewalld или любого другого сервиса в CentOS 8 с помощью команды service или systemctl. Вывод будет одинаковым для обеих команд.
Справочный вывод —
Кроме того, вы также можете запустить команду firewall-cmd, чтобы проверить состояние брандмауэра CentOS.
Справочный вывод —
< бр />
Как отключить брандмауэр на Centos 8
Шаг 2
Чтобы остановить службу Firewalld, выполните любую из команд
Справочный вывод —
< /p>
Как запустить брандмауэр на Centos 8
Шаг 3
Запуск также более или менее похож на остановку демона firewalld. Вам просто нужно использовать start вместо stop в команде service или systemctl. Одну из приведенных ниже команд можно выполнить, если вы остановили службу брандмауэра.
Справочный вывод —
< /p>
Как перезагрузить брандмауэр в CentOS 8
Шаг 4
Если вы хотите перезагрузить брандмауэр в CentOS после внесения необходимых изменений и избежать перезагрузки. Вы можете использовать команду перезагрузки systemctl.
CentOS 8 — постоянное отключение брандмауэра
Шаг 5
Предположим, вы используете виртуальную машину CentOS, размещенную в облаке. Затем о брандмауэре заботятся группы безопасности, и вам действительно не нужен брандмауэр на хосте. Таким образом, вы можете навсегда отключить службу firewalld с помощью команды systemctl.
и проверьте состояние службы firewalld. Эта служба также не запустится после перезагрузки.
Справочный вывод —
< /p>
Чтобы убедиться, что firewalld не используется интерфейсом Firewalld D-Bus или какой-либо другой службой, замаскируйте службу firewalld.
CentOS 8 — включить брандмауэр
Шаг 6
Если вы хотите включить службу Firewalld, выполните эту команду.
Совет для профессионалов.
Попытка включить службу брандмауэра без предварительного демаскирования может привести к ошибке. «Не удалось включить модуль: файл модуля /etc/systemd/system/firewalld.service замаскирован».
После снятия маски запустите команду systemctl enable.
Справочный вывод —
Как проверить настройки брандмауэра
Чтобы просмотреть сводку текущих настроек брандмауэра, запустите команду firewall-cmd.
Справочный вывод —
< /p>
Чтобы получить справку по команде firewall-cmd.
Вывод ссылки усечен -
Как установить инструмент FIREWALL-CONFIG GUI
Вывод ссылки усечен -
Как управлять конфигурацией брандмауэра с помощью графического интерфейса
Запустите команду firewall-config, чтобы создать зоны, службы и настроить брандмауэр для вашей системы.
Видеоруководство
Посмотрите это видео "Как запустить/остановить/отключить брандмауэр на Centos 8", чтобы лучше понять его.
Часто задаваемые вопросы (FAQ)
1.) Как навсегда отключить брандмауэр в CentOS 7
Отключите службу и замаскируйте ее как /dev/null, чтобы она не могла быть запущена какой-либо службой также после перезагрузки.
2.) Как узнать, работает ли на моем брандмауэре CentOS 7?
Запустите команду systemctl или service, чтобы проверить существующий статус брандмауэра.
3.) Как сбросить правила брандмауэра в CentOS 7?
Чтобы сбросить правила брандмауэра, выполните указанную ниже команду
4.) Почему Firewalld лучше iptables?
5.) Использует ли Firewalld iptables?
Firewalld является динамическим и подключается к модулю Netfilter, подобно iptables. он введен для замены iptables, начиная с rhel7. В бэкэнде цепочки iptables используются для построения структуры управления.
Ознакомьтесь со стеком брандмауэра для дальнейшего понимания.
Заключение
Я рассмотрел все операции, вы можете запустить службу firewalld. Эти операции также применимы к любым службам в CentOS Linux. Надеюсь, это поможет вам разобраться в управлении сервисами в Centos. Кроме того, мы поможем вам запустить/остановить/отключить брандмауэр на Centos 8 с помощью интерфейса командной строки.
Пожалуйста, оставьте комментарий и поделитесь им в своих социальных сетях, если вы считаете, что это может кому-то помочь.
Читайте также: